Per l’emergenza, nel 2020 sono aumentati il commercio elettronico e le minacce IT. Parla Rafe Pilling, Senior Threat Researcher, Secureworks. La pandemia ha spostato il volume degli acquisti verso Internet, dai negozi di alimentari online ai beni di prima necessità.
Anche in questo caso però possiamo vedere come i cybercriminali sfruttino le offerte come tema per spam, phishing, malvertising e altre attività digitali pericolose. Spesso a cambiare è il tema prescelto più che il volume dell’attività criminale.
Gli operatori del commercio elettronico sono esposti a un’ampia gamma di minacce informatiche, ma anche i negozi tradizionali possono essere bersaglio di attacchi malware presso i punti vendita. Oppure di skimming, per quel che riguarda l’uso di carte di credito.
L’iniezione di codice per lo skimming delle carte di credito nei siti di e-commerce, il cosiddetto attacco Mage Cart, è stato un altro vettore di attività criminale che ha colpito importanti retailer e tour operatori nel corso degli anni.
Commercio elettronico e minacce IT, in crescita con il telelavoro
Per molte organizzazioni, la de-centralizzazione della forza lavoro (ovvero il fatto che i dipendenti lavorino da casa), la riduzione della dipendenza da un’infrastruttura IT gestita a livello centrale attraverso un maggiore utilizzo di servizi cloud e l’utilizzo di un più elevato numero di dispositivi personali da parte dei dipendenti, hanno aumentato la loro resilienza a determinati tipi di attacchi cyber.
È più difficile condurre un attacco ransomware su larga scala contro un’organizzazione i cui utenti non sono direttamente collegati alla rete e che utilizza più fornitori di servizi cloud per i suoi sistemi aziendali.
Tuttavia, questi cambiamenti comportano rischi che devono essere gestiti con attenzione. Il monitoraggio diventa più impegnativo, ad esempio. Viene posta maggiore enfasi sulla gestione dell’identità e degli accessi, garantendo che solo determinati utenti possano accedere ai sistemi.
Inoltre, poiché un numero sempre maggiore di aziende utilizza servizi cloud erogati da un numero relativamente piccolo di grandi fornitori, imprese e consumatori si accorgeranno di ogni interruzione temporanea dell’infrastruttura cloud.
Commercio elettronico e minacce IT
La situazione però non è disperata. Possono bastare alcuni controlli chiave, come l’adozione di un’autenticazione multi-fattore, una rapida applicazione delle patch per i dispositivi aperti verso Internet. Oppure la protezione delle soluzioni di accesso remoto, un monitoraggio efficace dei sistemi e delle reti da parte delle imprese.
Tutto questo serve per mettere le imprese in una posizione di maggior forza rispetto a molte comuni minacce informatiche, come attacchi ransomware, BEC e APT.
